TracはOpenID認証ができるようなので、Subversionができれば一元化できるのですが。。。
またSubversionで出来ない場合他のバージョン管理システムの導入を考えたいと思います。
git,mercurialだと出来たりするでしょうか?
No.1
35
6
35pt
Apache 2.0では、mod_auth_openidでOpenIDを利用した認証を行うことが出来ます。
http://trac.butterfat.net/public/mod_auth_openid
従って、SubversionのリポジトリをApache経由で行うのであれば、モジュールの設定以外には特に難しい部分はないと思われます。
また、git, mercurialでもApache経由のネットワーク公開であれば、同様に設定できますから、バージョン管理システムの種類を気にせずに、一度、Apacheと格闘してみると良いと思います。
No.2
356
35pt
あのような説明をしたにもかかわらずって感じではありますが、確かに、いろいろと難しい側面がありそうですね。
http://trac.butterfat.net/public/mod_auth_openid#Usage によると、
AuthOpenIDTrusted: If specified, only users using providers that match one of the (Perl compatible) regular expressions listed will be allowed to authenticate. Default: Trust all providers.
というパラメータがあるので、一応、特定のドメインのみを許可というのは難しくないですが、そもそも、Subversionのクライアントが、どうやって、ログイン画面を表示するのかや、クッキーなんて保存しないだろうなど、問題は山積みといった感じですね。
そう考えると、Subversionのみならず、git,mercurialに関しても、現実的には、OpenIDによる認証というのは不可能に近いのかもしれません。
回答ではなく、実現不可能性の検証になっていることをご容赦いただければと思います。
AuthOpenIDTrustedというのがあるのですね。ありがとうございます。
そうですね、、、クライアント(TortoiseSVNやsvnコマンド)を考えると中々厳しそうですね。。。
何かしらsvnサーバからパスワード的な情報にアクセスできないと駄目そうな気がしてきましたので、その方向で考えてみようと思います。
1069
1067
1
ありがとうございます!
質問に入れておけばよかったのですが、
「特定のドメインのOpenIDのみ許可する」
というような設定はmod_auth_openidでできるでしょうか?
↓の記事を読んだ感じだとできなそうな気配も感じております。
http://d.hatena.ne.jp/sfujiwara/20080410/1207836191